【訳】

ランサムウェア集団、BYOVD攻撃でParagon Partition Managerのバグを悪用

【図表】

脆弱なドライバーのブロックリストに関するWindowsの設定 (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/ransomware-gangs-exploit-paragon-partition-manager-bug-in-byovd-attacks/

【要約】

Microsoftは、Paragon Partition Managerのドライバ「BioNTdrv.sys」に5つの脆弱性を発見し、そのうち1つ（CVE-2025-0289）はランサムウェア集団がゼロデイ攻撃で悪用していました。この攻撃は「BYOVD（脆弱なドライバーの持ち込み）」手法により、ソフトが未インストールのPCでもSYSTEM権限を奪うことが可能です。ParagonとMicrosoftは対策を実施しており、ユーザーには最新版へのアップグレードとブロックリスト機能の有効化が推奨されています。

【ニュース】

◆Ransomware gangs exploit Paragon Partition Manager bug in BYOVD attacks (BleepingComputer, 2025/03/01 10:17)
[ランサムウェア集団、BYOVD攻撃でParagon Partition Managerのバグを悪用]
https://www.bleepingcomputer.com/news/security/ransomware-gangs-exploit-paragon-partition-manager-bug-in-byovd-attacks/

【関連まとめ記事】

◆全体まとめ
　◆攻撃手法 (まとめ)

◆BYOVD攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/BYOVD_Attack